انتشار بروزرسانی برای رفع ۵۸ نقص امنیتی (دسامبر ۲۰۲۰) مایکروسافت

مایکروسافت روز سه‌شنبه اصلاحاتی را برای ۵۸ نقص امنیتی تازه کشف شده شامل ۱۱ محصول و خدمات به عنوان بخشی از Patch سه‌شنبه آخر سال ۲۰۲۰ منتشر کرد که به طور کلی مجموع CVE خود را به ۱۲۵۰ برای سال رساند.

از این ۵۸ وصله، ۹ مورد بحرانی، ۴۶ مورد مهم و سه مورد از نظر شدت متوسط ارزیابی شده‌اند.
نسخه امنیتی دسامبر به مواردی در Microsoft Windows،Edge Browser ،ChakraCore ،Microsoft Office ،Exchange Server ،Azure DevOps ،Microsoft Dynamics ،Visual Studio ،Azure SDK و Azure Sphere پرداخته است.
خوشبختانه هیچ یک از این نقایص در این ماه گزارش نشده است که به صورت عمومی شناخته شده یا به طور فعال مورد بهره‌برداری قرار گرفته باشد.
اصلاحات مربوط به ماه دسامبر مربوط به تعدادی از نقص های اجرای کد از راه دور (RCE) در :
(Microsoft Exchange (CVE-2020-17132
(SharePoint (CVE-2020-17118 , CVE-2020-17121
(Excel (CVE-2020-17123
(Hyper-V (CVE-2020-17095
همچنین پچ برای بای‌پس ویژگی امنیتی در (Kerberos (CVE-2020-16996 و تعدادی از نقص‌های تشدید امتیاز در Windows Backup Engine و Windows Cloud Files Mini Filter Driver.
CVE-2020-17095 همچنین بالاترین نمره CVSS یعنی ۸.۵ را در میان تمام آسیب‌پذیری‌های ارائه شده در انتشار این ماه دارد.

مایکروسافت خاطرنشان کرد: برای سوءاستفاده از این آسیب‌پذیری، یک مهاجم می‌تواند یک برنامه ویژه ساخته شده را بر روی یک Guest Hyper-V اجرا کند که می‌تواند باعث شود سیستم‌عامل Hyper-V در صورت عدم اعتبارسنجی صحیح داده‌های بسته vSMB کد دلخواه را اجرا کند.

بسیار توصیه می‌شود که کاربران ویندوز و سرپرست‌های سیستم از آخرین وصله‌های امنیتی برای حل تهدیدات مرتبط با این مشکلات استفاده کنند.
برای نصب آخرین بروزرسانی‌های امنیتی کاربران ویندوز می‌توانند به قسمت Start> Settings> Update & Security> Windows Update یا با انتخاب Check for Windows updates مراجعه کنند.